macでのインストール

brew install tcpdump

よく使いそうなコマンド

# パケットの中身をアスキー文字で出力する
sudo tcpdump -A

# インターフェース指定
sudo tcpdump -i eth0

# ファイル出力
sudo tcpdump -w ~/tcp.log

# 送信元IP指定
sudo tcpdump src host 192.168.0.10

# 送信先IP指定
sudo tcpdump dst host 8.8.8.8

# 送信元port指定
sudo tcpdump src port 80

# 送信先port指定
sudo tcpdump dst port 443

# andでIP,portの組み合わせ指定
sudo tcpdump dst port 53 and dst host 8.8.8.8